Oberoende NTP-tidsservrar för tidssynkronisering
Postat av Richard N Williams on Februari 9th, 2012
Nätverkstid Protokoll (NTP) används som ett synkroniseringsverktyg av de flesta datanätverk. NTP distribuerar en enda källa runt ett nätverk och ser till att alla enheter körs i synkronisering med det. NTP är mycket exakt och kan hålla alla maskiner på ett nätverk inom några millisekunder av tidskällan. Men där den här kilden kommer från kan leda till problem med tidssynkronisering inom ett nätverk.
Tiden är en viktig aspekt för datornätverkssäkerhet. Det är dags att alla maskiner på ett nätverk är beroende av att genomföra applikationer och processer. Tiden är den enda referens som en dator måste veta när man ska göra något eller erkänna när en process redan har hänt. När tiden är ute av synkronisering kan det leda till alla möjliga fel, och dessutom visar osynkroniserad tid ett nätverkssårbarhet som skadliga användare kan utnyttja.
Dator nätverkstid behöver inte bara synkroniseras inom ett nätverk, men bör också synkroniseras med någon klient av peer-maskiner med vilka nätverket kommunicerar. Detta beror på att eventuella skillnader kan leda till samma fel som saknar synkroniserings orsaker inom ett nätverk, som i huvudsak när en dator kommunicerar med ett annat nätverk, blir klienten tillfälligt en del av värdens nätverk.
Många datanätverk uppnår denna synkronisering med hjälp av en online källa till UTC (Koordinerad Universal Time). UTC är samma överallt i världen, så att datorer i olika tidszoner kan kommunicera med samma tidsskala.
Problemet med att använda internet för en källa till tid är att exaktheten av denna nivå 2 tidsservrar kan inte autentiseras, Eftersom datorerna kräver mycket noggrannhet kan avståndet mellan en klient och tidskällan leda till stora skillnader. Dessutom kontrolleras inte alla onlinekällor regelbundet för noggrannhet.
Ett annat stort problem med online-tidskällor är att genom att använda dem, lämnar ett datanät ett gap i sin brandvägg som kan utnyttjas av skadlig programvara.
NTP Time Servers
En säkrare och mer exakt lösning är att få tiden direkt från en klockklocka. Eftersom atomklockor är korrekta inom en miljonedel av en sekund, kommer nätverkstiden alltid att vara korrekt. Externa klockkällor är också säkrare som skadlig programvara som inte kan utnyttja signalerna.
Att få en klocka till klocktid kräver en extern användning NTP-tidsservrar som kan ta emot signaler från antingen GPS-nätverket eller en radiosignal som sänds av de stora fysiklaboratorier som NIST och NPL.